EMPg296LCK Ransomware
Há uma nova variedade de ransomware em estado selvagem e tem um nome estranho para combinar com seus recursos desagradáveis. O novo ransomware pertence à família mais ampla de variantes de ransomware MedusaLocker.
O EMPg296LCK mantém as coisas simples. O ransomware criptografa quase todos os arquivos não essenciais que descobriu nas unidades do sistema de destino, incluindo documentos, mídia e a maioria dos formatos de arquivo e banco de dados. Após a conclusão da criptografia, o ransomware anexa uma nova extensão aos arquivos afetados - ".EMPg296LCK", daí o nome do malware.
A nota de resgate é colocada dentro de um arquivo HTML chamado "!_HOW_RECOVERY_FILES_!.HTML" e é colocada na área de trabalho. A nota completa diz o seguinte:
Seus arquivos são criptografados!
O que aconteceu?
Seus arquivos estão criptografados e indisponíveis no momento.
Você pode conferir: todos os arquivos em seu computador têm nova expansão.
By the way, tudo é possível recuperar (restaurar), mas você precisa comprar um decodificador exclusivo.
Caso contrário, você nunca poderá retornar seus dados.
Para adquirir um desencriptador contacte-nos por email:
assist1122 em protonmail ponto com
Se você não obtiver resposta em 24 horas, entre em contato conosco por nossos e-mails alternativos:
assist112233 at cock dot li
Quais garantias?
É apenas um negócio. Se não fizermos nosso trabalho e nossas responsabilidades - ninguém não cooperará conosco.
Para verificar a possibilidade de recuperação de seus arquivos, podemos descriptografar 1 arquivo gratuitamente.
Anexe 1 arquivo à carta (não mais que 10Mb). Indique o seu documento de identificação pessoal na carta:
Atenção!
Tentativas de alterar arquivos por conta própria resultarão em perda de dados.
Nosso e-mail pode ser bloqueado ao longo do tempo. Escreva agora, a perda de contato conosco resultará em perda de dados.
Usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus resultará em perda de dados.
Os desencriptadores de outros usuários são únicos e não cabem em seus arquivos e o uso deles resultará em perda de dados.
Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e seus dados, pois só temos a chave privada. •Caso contrário, cairão no acesso aberto da Internet! Usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus resultará em perda de dados.
Certifique-se de que encontraremos uma linguagem comum. Restauraremos todos os dados e forneceremos recomendações sobre como configurar a proteção do seu servidor.
Verifique a pasta de spam no e-mail !!!